Iranskkopplad hackergrupp i ny cyberattackvåg – använder flera påhittade personligheter samtidigt
Hem Säkerhet Iranskkopplad hackergrupp i ny cyberattackvåg

Iranskkopplad hackergrupp i ny cyberattackvåg

Publicerat av: Redaktionen

Cybersäkerhetsforskare på Proofpoint släpper i dag en ny rapport om den iranska statssponsrade hackargrupper TA453, även känd under namnen Charming Kitten, PHOSPHORUS och APT42.

Gruppen har observerats rikta sig mot individer som är specialiserade på frågor kring Mellanöstern, kärnkraftsäkerhet och genforskning, med skadliga e-postmeddelanden som använder flera personligheter vid varje riktad attack för att på så sätt försöka öka trovärdigheten.

Mottagarna får helt enkelt flera liknande mejl, som ser ut att komma från olika mottagare.

Iranskkopplad hackergrupp i ny cyberattackvåg – använder flera påhittade personligheter samtidigtE-postmeddelandena utnyttjar nya sociala påverkanstrategier för att komma åt känslig information på uppdrag av Irans Islamic Revolutionary Guard Corps.

Bland annat försöker man efterlikna reportrar från välkända tidskrifter och olika typer av internationella forskningsorganisationer.

Mottagarna man riktar in sig på är bland annat forskare som är involverade i internationell säkerhet, särskilt de som specialiserat sig på Mellanöstern och kärnvapensäkerhet.

– Statsanslutna hotaktörer är några av de främsta på att skapa väl genomtänkta sociala påverkanskampanjer för att nå sina tilltänkta offer. I det här fallet har våra forskare sett Iran-kopplade TA453 öka sin aktivitet genom att använda flera olika personligheter för att få sitt mål. Detta är en speciell strategi eftersom det kräver mer resurser per mål och ett samordnat tillvägagångssätt, säger Sherrod DeGrippo, ansvarig för säkerhetsforskning på Proofpoint.

– Forskare som är involverade i internationell säkerhet, särskilt de som specialiserar sig på Mellanösternstudier eller kärnvapensäkerhet, bör vara medvetna om riskerna när de tar emot oönskade e-postmeddelanden. Till exempel bör experter som tillfrågas av journalister undersöka publikationens webbplats för att se om e-postadressen verkligen tillhör en legitim reporter.

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>